我有几个使用 Active Directory 进行身份验证的 Web 应用程序。我希望能够提供一个简单的网页,让用户可以更新他们的 AD 密码。
当大多数用户拥有连接到此 AD 服务器的 Windows 机器(并且可以按 ctrl-alt-del 更改密码)时,这不是问题,但我们正在放弃这种情况,并且 AD 服务器主要用于 Web 应用程序。
是否有一个简单的解决方案,或者我正在寻找大型 LDAP 管理器?
答案1
如果您需要 Outlook Web Access 以外的选项,使用类似以下命令仍然非常容易:
Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"
来自脚本存储库的用户位http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true
将其嵌入到 ASP 脚本中很简单。不过我会强制使用 SSL :-)
JR
答案2
您还可以查看免费和开源PassCore:
PassCore 是一款非常简单的单页 Web 应用,使用 C# 编写,使用 ASP.NET MVC 4 和目录服务。它允许用户自行更改其 Active Directory 密码,前提是用户未被禁用。
(...)
以下是 UI 的屏幕截图:
答案3
如果您正在运行 Exchange,请查看此知识库文章: 使用 Outlook Web Access 实现更改密码功能
答案4
我实际上找到了一个几乎完全符合我要求的解决方案。IIS 附带此功能,只是隐藏了它。
我用了本文开始。
基本步骤:
答:Windows 2003 附带的 Internet 信息服务 (IIS) 6.0 版本包含一些默认情况下禁用的 Web 管理工具。要启用这些工具,请执行以下步骤:
- 运行 Internet 信息服务器 (IIS) 管理。
- 在默认网站下选择新建->虚拟目录来启动向导
- 将站点命名为 IISADMPWD
- 发布文件夹值为输入
C:\windows\system32\inetsrv\iisadmpwd - 对于权限,请确保检查读取和运行脚本
然后页面应该可以通过以下方式访问:http://localhost/iisadmpwd/aexp2b.asp
如果实际文件出现 404,则可能必须启用服务器来运行 asp 页面。